Microsoft SMBv3 प्रोटोकॉल में भेद्यता के लिए सलाह देता है

कुछ दिनों पहले माइक्रोसॉफ्ट ने लॉन्च किया था मार्च पैच मंगलवार अपडेट और के सभी संस्करणों के लिए अपडेट प्रदान किए विंडोज 10. हालांकि, सब कुछ इतना सुचारू रूप से नहीं चला।

जल्द से जल्द नोट जारी करने की जल्दबाजी में, Microsoft गलती से एक कारनामे का पता चला जिसे ठीक नहीं किया गया था। के प्रभावित पीसी सीवीई-2020-0796 भेद्यता में विंडोज 10 v1903, विंडोज 10 v1909, विंडोज सर्वर v1903 और विंडोज सर्वर v1909 शामिल हैं।

Microsoft SMBv3 भेद्यता के लिए एक सलाहकार पृष्ठ बनाता है create

इस छोटी सी घटना के बाद, माइक्रोसॉफ्ट ने एक सलाहकार पृष्ठ जहां उन्होंने आगे बढ़कर उपयोगकर्ताओं के लिए इस भेद्यता के कारनामों से खुद को बचाने के लिए कुछ युक्तियां जोड़ीं।

पेज के अनुसार:

एक SMB सर्वर के विरुद्ध सुरक्षाछिद्र का फायदा उठाने के लिए, एक अनधिकृत हमलावर लक्षित SMBv3 सर्वर को विशेष रूप से तैयार किया गया पैकेट भेज सकता है। एसएमबी क्लाइंट के खिलाफ भेद्यता का फायदा उठाने के लिए, एक अनधिकृत हमलावर को एक दुर्भावनापूर्ण एसएमबीवी 3 सर्वर को कॉन्फ़िगर करने और उपयोगकर्ता को इससे कनेक्ट करने के लिए मनाने की आवश्यकता होगी।

इससे भी बदतर बात यह है कि विंडोज 10 और विंडोज सर्वर के सभी हाल के संस्करण उस भेद्यता से प्रभावित होते हैं जो माइक्रोसॉफ्ट को महत्वपूर्ण, उच्चतम गंभीरता रेटिंग के रूप में रेट करता है:

instagram story viewer

विंडोज 10 संस्करण 1903।
- दोनों 32-बिट और 64-बिट, और एआरएम।
विंडोज 10 संस्करण 1909।
- दोनों 32-बिट और 64-बिट, और एआरएम।
विंडोज सर्वर संस्करण 1903।
विंडोज सर्वर संस्करण 1909।

SMBv3 समस्या का समाधान है

बुरी खबर यह है कि भेद्यता SMBv3 की संपीड़न कार्यक्षमता में है। Microsoft का सुझाव है कि संगठन इन्हें हमलों से बचाने के लिए सर्वर पर संपीड़न अक्षम करते हैं।

अच्छी खबर यह है कि सिस्टम प्रशासक इन परिवर्तनों को केवल a. का उपयोग करके कर सकते हैं पावरशेल आदेश, जिसे उन्होंने सलाहकार पृष्ठ के साथ भी पोस्ट किया था:

सेट-आइटमप्रॉपर्टी-पथ "HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression-प्रकार DWORD-मान 1-बल

हालांकि, ध्यान रखें कि यह परिवर्तन केवल एक समाधान है, और किसी भी तरह से ग्राहकों की रक्षा नहीं करेगा। इस प्रकार, जब तक Microsoft समस्या के स्थायी समाधान के साथ नहीं आता, तब तक सभी उपयोगकर्ता प्रतीक्षा कर सकते हैं।

Microsoft की सलाह और समाधान के बारे में आपकी क्या राय है? अपने विचार नीचे टिप्पणी अनुभाग में साझा करें और हम बात जारी रखेंगे।

Microsoft SMBv3 प्रोटोकॉल में भेद्यता के लिए सलाह देता है

Microsoft SMBv3 भेद्यता के लिए एक सलाहकार पृष्ठ बनाता है create

SMBv3 समस्या का समाधान है

Windows 10 संस्करण 2004 आपको आरक्षित संग्रहण को अक्षम करने देगा माइक्रोसॉफ्ट भंडारण विंडोज 10

माइक्रोसॉफ्ट सर्फेस डिवाइस पर वेक ऑन लैन सपोर्ट फीचर लाता है माइक्रोसॉफ्ट जाग

अगली पीढ़ी का HoloLens 2019 में आता है होलोलेंस माइक्रोसॉफ्ट आभासी वास्तविकता

Microsoft SMBv3 प्रोटोकॉल में भेद्यता के लिए सलाह देता है

Microsoft SMBv3 भेद्यता के लिए एक सलाहकार पृष्ठ बनाता है create

SMBv3 समस्या का समाधान है

Windows 10 संस्करण 2004 आपको आरक्षित संग्रहण को अक्षम करने देगामाइक्रोसॉफ्टभंडारणविंडोज 10

माइक्रोसॉफ्ट सर्फेस डिवाइस पर वेक ऑन लैन सपोर्ट फीचर लाता हैमाइक्रोसॉफ्टजाग

अगली पीढ़ी का HoloLens 2019 में आता हैहोलोलेंसमाइक्रोसॉफ्टआभासी वास्तविकता

Windows 10 संस्करण 2004 आपको आरक्षित संग्रहण को अक्षम करने देगा माइक्रोसॉफ्ट भंडारण विंडोज 10

माइक्रोसॉफ्ट सर्फेस डिवाइस पर वेक ऑन लैन सपोर्ट फीचर लाता है माइक्रोसॉफ्ट जाग

अगली पीढ़ी का HoloLens 2019 में आता है होलोलेंस माइक्रोसॉफ्ट आभासी वास्तविकता